IBM Redbook - Case Study: AIX and WebSphere in an Enterprise Inf...

### IBM Redbook案例研究：AIX与WebSphere在企业基础设施中的集成 IBM Redbook的这份案例研究详尽地探讨了如何在企业级架构中整合IBM的AIX操作系统和WebSphere应用服务器，尤其聚焦于与微软的Active Directory进行深度集成的过程。这一集成方案不仅实现了跨平台的身份管理和认证服务，还确保了高度的安全性和可用性，对于大型企业环境下的系统管理具有重要的参考价值。 #### AIX与WebSphere在企业基础设施中的角色 AIX作为IBM的UNIX操作系统，被广泛应用于关键业务环境中，因其高可靠性和性能而受到青睐。WebSphere应用服务器则是IBM提供的一套全面的企业级应用服务器解决方案，支持多种编程模型和标准，如Java EE、SOA等，能够构建和部署复杂的应用程序。 #### 整体基础设施架构概览 该案例研究首先描绘了一个典型的企业级IT架构，其中包含了多个层次的组件和服务。企业服务总线（ESB）作为通信的核心，连接了不同的应用程序和服务，实现消息的传递和转换。WebSphere MQ则被用作中间件，提供高可用性的消息传输服务，确保数据在不同系统间的无缝流动。WebSphere Portal Server与Web Services for Remote Portlets（WSRP）结合，为用户提供统一的门户体验，集中管理各种应用和服务的访问。 #### 分区策略与负载设计 为了优化资源分配和提高系统响应速度，采用工作负载分区（WLP）技术对AIX系统进行分区，使得每个分区可以独立运行特定的应用或服务，避免了资源争抢。此外，针对预期的负载量，设计了合理的硬件配置和软件调优策略，确保系统能够在高并发情况下保持稳定运行。 #### Active Directory集成细节 本案例深入讨论了AIX与WebSphere如何与Windows 2003 R2的Active Directory进行安全集成，具体包括： 1. **Kerberos认证**：通过遵循RFC1510标准，实现基于Kerberos的单点登录（SSO），提高了用户认证的安全性和效率。 2. **POSIX用户和组映射**：依据RFC2307，将Active Directory中的用户和组信息映射到AIX的POSIX目录结构中，实现了统一的用户管理。 3. **SPNEGO协议**：利用RFC2478定义的SPNEGO协议，允许Web应用服务器在用户会话中自动进行身份验证，无需用户提供额外的凭据。 #### 系统配置步骤 案例详细介绍了实现上述集成所需的具体步骤，包括但不限于： - 配置Windows 2003 Server R2的Active Directory，确保其支持Kerberos认证。 - 在AIX上创建相应的用户账户，并导出Keytab文件以供后续使用。 - 准备AIX环境，使其支持Kerberos，包括安装必要的软件包和设置网络参数。 - 配置AIX上的管理用户和组，以便进行权限控制。 - 为AIX环境配置LDAP支持，实现用户和组信息的查询和同步。 - 设置Internet Explorer客户端，以适应新的认证机制。 - 配置WebSphere Application Server 6.1，启用SPNEGO协议，确保应用层面的单点登录功能。 - 最终验证集成效果，确保所有用户均能顺利登录并访问相应资源。 整体而言，IBM Redbook的这份案例研究提供了全面而深入的技术指南，帮助企业IT团队在复杂的多平台环境下，构建和维护高效、安全的企业基础设施。通过对AIX与WebSphere的细致整合，以及与Active Directory的成功对接，展现了IBM在企业级解决方案领域的深厚积累和技术领导力。